網絡安全風險預案范例6篇

前言：中文期刊網精心挑選了網絡安全風險預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全風險預案范文1

關鍵詞：醫院網絡及信息安全；現存風險；應急預案

自進入21世紀以來，在社會經濟蓬勃發展的大背景下，我國醫院信息網絡系統建設技術水平已取得一定進步及發展，社會對于醫院信息網絡風險應對，提出全新的要求及標準。與此同時，為了順應時展潮流，滿足日益嚴格的風險應對要求，醫院信息網絡技術重心逐步向分析現存安全風險及提出應急處理預案轉變。我國多數醫療機構信息網絡系統較為健全，以內外網核心交換設備及天融信網閘為基礎，逐一構建涉及放射科、急診、病房及門診在內網絡系統。其中，信息網絡指電子信息傳輸通道，不止是開發利用信息資源及應用信息技術的基礎，更是共享信息、交換信息及傳輸信息的有力手段。鑒于此，本文針對醫院網絡及信息安全現存風險及應急處理預案的研究具有重要意義。

1醫院信息網絡現存安全風險

按風險來源，醫院信息網絡安全風險可分為網絡病毒、黑客攻擊、軟件漏洞及操作風險。其中，網絡病毒可細分為無害型、無危險型、危險型及破壞型，具有傳播性、隱蔽性、感染性、潛伏性、可激發性、外在表現性及破壞性等鮮明特點，復制力強且迅速蔓延于信息網絡中難以徹底根除，直接威脅信息網絡中傳輸安全性，一旦醫療機構殺毒軟件過于落后或更新管理重視程度不足加劇安全風險；黑客攻擊可分為破壞性攻擊及非破壞性攻擊，輕者非法擾亂計算機系統正常運行，重者非法入侵信息網絡系統盜取重要信息破壞系統內數據，造成不可預估性損失。

一旦醫療機構所使用的信息網絡系統最初編程設計科學性不足或缺乏全面綜合考量，存在產生軟件漏洞的可能性成為黑客等不法分子的利用工具，造成破壞系統及盜取信息等問題，甚至設置木馬程序及網絡病毒入侵信息網絡系統，導致系統癱瘓或穩定性下降等問題，大大影響醫療機構服務質量及服務效率。同時，IP協議中非法分子通過預測序列號等方法，可入侵信息網絡系統內部完成信息盜取及破壞系統等任務。此外，操作風險屬于人為因素風險范疇，其產生原因與操作人員專業技術水平存在著密切聯系，一旦操作人員操作流程不正確或操作經驗不足極易造成操作失誤客觀上加劇管理難度，甚至存在引入網絡病毒的可能性。

2醫院信息網絡安全風險應急處理預案

2.1重視網絡隔離

一般說來，醫療機構網絡病毒、黑客攻擊及木馬程序均來源于信息網絡外部，而為了保證醫院信息網絡安全性，以內網及外網為切入點采取相應的管理措施。因此在實際處理的過程中，相關技術人員遵循實事求是的工作原則，積極轉變傳統工作理念，利用網線接口切換內網及外網，通過設置內網及外網閘等方法，以達到有效隔離內外網切斷外網木馬程序、黑客供給及網絡病毒，進入途徑的目標充分發揮保護作用，并且不斷擴大成本投入，增設非法入侵監測環節，每日定時檢查醫療機構信息網絡內多臺計算機，排除疑似入侵風險，一旦發現入侵問題立刻采取隔離措施，避免非法入侵威脅數據安全。

2.2完善網絡協議

在實際處理的過程中，相關技術人員遵循具體問題具體分析的工作原則，積極轉變傳統工作理念，定期清理信息網絡系統設置相同IP地址或相同口令，將IP地址及口令與醫療機構信息網絡系統中計算機MAC相綁定，避免不法分子冒領IP地址，進入醫療機構信息網絡系統盜取相關信息破壞系統安全性，甚至不法分子冒領IP地址或口令受缺少計算機MAC綁定，無法順利進入醫療機構信息網絡系統內部。同時，利用靜態及動態相結合防護技術納入授權限制訪問等機制保護靜態信息安全性，以達到限制不法分子隨意查閱及盜取相關信息的目標。此外，通過數據加密等方法或借助RSA加密技術能實現動態加密。

總而言之，醫療機構內部構建行之有效的信息安全風險，應急處理系統及健全統一領導協調配合管理機制，對于實現醫療機構信息網絡有力協調、明確分工及統一領導具有不可比擬的積極作用，并且納入重大安全事故報告機制能及時有效處理修復相關重大安全問題。

3結語

通過本文探究，認識到伴隨社會不斷進步及經濟不斷發展，未來信息化技術以無線網絡為主流發展趨勢，而如何保證信息網絡安全性已成為每一位無線信息網絡用戶的要求。因此，相關技術人員積極轉變傳統工作理念，立足于醫療機構管理機制及實際情況，以現存安全風險為出發點，控制不法分子非法入侵系統行為，確保醫院信息網絡處于穩定運行狀態，為廣大醫療機構提供便捷、優質及快速的網絡服務，進一步提高醫療機構服務質量，贏得社會及患者支持。

參考文獻 

[1]李飛.醫院網絡與信息安全存在的風險及應急預案處理[J].電子技術與軟件工程，2017（08）：224. 

[2]李暢淼.醫院網絡與信息安全存在的風險及應急預案處理[J].網絡安全技術與應用，2016（11）：145-146. 

[3]劉鋒，吳東東，姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學，2015（10）：96-98. 

[4]姚力，馮娟，蔣昆.醫院網絡與信息系統突發事件應急預案[J].中國數字醫學，2013（02）：58-61. 

網絡安全風險預案范文2

關鍵詞：網絡安全 脆弱性 威脅 技術對策

一、網絡安全的脆弱性

計算機網絡尤其是互連網絡，由于網絡分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的共用性，使計算機網絡存在很多嚴重的脆弱性。

1．不設防的網絡有許多個漏洞和后門

系統漏洞為病毒留后門，計算機的多個端口、各種軟件，甚至有些安全產品都存在著或多或少的漏洞和后門，安全得不到可靠保證。

2．電磁輻射

電磁輻射在網絡中表現出兩方面的脆弱性：一方面，網絡周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源；另一方面，網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄露，可以將這些數據（包括在終端屏幕上顯示的數據）接收下來，并且重新恢復。

3．線路竊聽

無源線路竊聽通常是一種沒有檢測的竊聽，它通常是為了獲取網絡中信息內容。有源線路竊聽是對信息流進行有目的得變形，能夠任意改變信息內容，注入偽造信息，刪除和重發原來的信息。也可以用于模仿合法用戶，或通過干擾阻止和破壞信息傳輸。

4．串音干擾

串音的作用是產生傳輸噪音，噪音能對網絡上傳輸的信號造成嚴重的破壞。

5．硬件故障

硬件故障可造成軟件系統中斷和通信中斷，帶來重大損害。

6．軟件故障

通信網絡軟件包含有大量的管理系統安全的部分，如果這些軟件程序受到損害，則該系統就是一個極不安全的網絡系統。

7．人為因素

系統內部人員盜竊機密數據或破壞系統資源，甚至直接破壞網絡系統。

8．網絡規模

網絡規模越大，其安全的脆弱性越大。

9．網絡物理環境

這種脆弱性來源于自然災害。

10．通信系統

一般的通信系統，獲得存取權是相對簡單的，并且機會總是存在的。一旦信息從生成和存儲的設備發送出去，它將成為對方分析研究的內容。

二、網絡安全的威脅

網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。造成這兩種威脅的因有很多：有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等，歸結起來，主要有三種：

1．人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2．人為的惡意攻擊

這是計算機網絡所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又分為以下兩種：一種是主動攻擊，它是以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

3．網絡軟件的漏洞和后門

網絡軟件不可能是百分之百的無缺陷和漏洞的。然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，黑客攻入網絡內部就是因為安全措施不完善所招致的苦果。另外，軟件的后門都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設想。

三、網絡安全的技術對策

一個不設防的網絡，一旦遭到惡意攻擊，將意味著一場災難。居安思危、未雨綢繆，克服脆弱、抑制威脅，防患于未然。網絡安全是對付威脅、克服脆弱性、保護網絡資源的所有措施的總和。針對來自不同方面的安全威脅，需要采取不同的安全對策。從法律、制度、管理和技術上采取綜合措施，以便相互補充，達到較好的安全效果。技術措施是最直接的屏障，目前常用而有效的網絡安全技術對策有如下幾種：

1．加密

加密的主要目的是防止信息的非授權泄露。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。信息加密過程是由形形的加密算法來具體實施的，加密算法有許多種，如果按照收發雙方密鑰是否相同來分類，可分為常規密碼算法和公鑰密碼算法，但在實際應用中人們通常將常規密碼算法和公鑰密碼算法結合在一起使用，這樣不僅可以實現加密，還可以實現數字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。因此，密碼技術是信息網絡安全的核心技術。

2．數字簽名

數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方宣稱的身份；發送方以后不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發送者的公開密鑰簽名進行解密運算，如其結果為明文，則簽名有效，證明對方省份是真實的。

3．鑒別

鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行唯一地識別，以便驗證其訪問請求、或保證信息來自或到達指定的源目的。鑒別技術可以驗證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同，鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。鑒別的方法很多；利用鑒別碼驗證消息的完整性；利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防治冒充、非法訪問；當今最佳的鑒別方法是數字簽名。利用單方數字簽名，可實現消息源鑒別，訪問身份鑒別、消息完整性鑒別。

4．訪問控制

訪問控制是網絡安全防范和保護的主要對策，它的目的是防止非法訪問，訪問控制是采取各種措施保證系統資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于源和目的地址的過濾管理、以及網絡簽證技術等技術實現。

5．防火墻

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互連環境中。在大型網絡系統與因特網互連的第一道屏障就是防火墻。防火墻通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理，其基本功能為：過濾進、出網絡的數據；管理進出網絡的訪問行為：封堵某些禁止行為；記錄通過防火墻的信息內容和活動；對網絡攻擊進行檢測和和告警。

隨著計算機技術和通信技術的發展，計算機網絡將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全對策，對于保障網絡的安全性將變得十分重要。

參考文獻：

網絡安全風險預案范文3

關鍵詞：

1引言：

隨著網絡技術水平的不斷提高，以現在信息技術為根據的電子商務網絡得到企業、個人和政府的青睞，電子網絡商務模式，被認為當前促進當前經濟增長的全新商務模式，必將帶動全球商務發展的重要變革。構建安全、便捷、完善的電子商務系統是當前的重中之重。

2電子商務網絡安全體系構建

（1）加強電子網絡商務防火墻功能

防火墻功能是電子商務網絡訪問控制過程的第一道安全機制，防火墻技術是一道綜合性防護技術，用于確保網絡之間訪問安全控制。電子商務網絡通過網絡防火墻控制，可以使得電子商務網絡體系最大程度的減少外部攻擊。通過防火墻部署，外部系統訪問電子商務平臺都要經過防火墻，并且外部系統對電子商務平臺內部網絡訪問時，網絡防火墻限制了外部網絡訪問的有限IP地址，因此外部網絡僅僅可以訪問被允許的必要資源，脫離電子商務業務的訪問，都將受到拒絕；同時電子商務網絡防火墻對所有訪問的外部網絡進行監視，監視的內容包含訪問的內部信息資源內容、訪問時間等，防火墻通過建立訪問日志信息，可以推斷外部危險攻擊。羅新方，韓曉蕊，朱謙(2008)由于防火墻能夠對進出的數據進行有選擇的過濾。所以可以有效地避免對其進行的有意或無意的攻擊．從而保證了專用私有網的安個。將包過濾防火墻與服務器結合起來使用是解決網絡安全問題的一種非常有效的策略。電子商務網絡防火墻通過對地址進行變換，內部網絡結構對外部不公開，外部攻擊的目標性不強。通過電子商務網絡防火墻，建立DMZ區域，用于存放電子商務平臺的服務器，加強外部危險防御。

（2）加強電子商務網絡用戶認證和VPN技術

電子商務的網絡公共資源的傳遞，很難確保傳遞過程中是否會遇到攔截，五不能確保是否利用身份和數據傳遞信息參數，電子商務網絡訪問中，對訪問企業和個人的身份確定十分重要，通過用戶認證和審核，可以確保信息資源的真假。用戶認證和VPN技術則可以監視外部訪問。

VPN技術，即虛擬專用網，他是它用于電子網絡內部網或擴展的訪問。張敏（2006）VPN是用于Internet交易的一種專用網絡，它可以在兩個系統之間建立安全的信道(或隧道)。用于電子數據交換(EDI)。在VPN中，雙方的數據通信量可大得多。而且通信的雙方彼此都很熟悉，因此可以使用復雜的專用加密和認證技術。通過VPN技術控制，可以借助公用網絡，臨時連接一個訪問渠道，這個渠道是安全和穩定的。VPN技術可以是電子商務平臺與遠程用戶、合作伙伴等建立安全訪問連接。VPN技術通過加密和認證，建立電子商務網絡擴展專用通道的數據傳送，非信任區域被VPN技術拒絕。

（3）加強電子商務入侵防御技術(IPS)

電子商務入侵防御技術(IPS)主要作用是檢測和拒絕服務攻擊（DDos），入侵防御技術是對電子商務網絡防火墻的進一步完善，該技術的外部攻擊標準判斷是建立在對訪問服務器的數據流基礎上，他可以對網絡邊界點數據進行監視。對異類攻擊行為進行統計，判斷攻擊的基本規律，如網絡入侵進行阻斷和控制。

電子商務入侵防御技術(IPS)是一種實施裝置，通過對電子商務平臺訪問者的網絡數據流分析，查詢電子商務網絡訪問違規模式和未授權網絡訪問行為，他通過集中控制臺時間電子商務信息訪問管理和檢測，并根據電子商務網絡系統安全策略，快速做出回應，報警、跟蹤、恢復、斷網等。

（4）加強建立電子商務自防御網站防護體系

自防御網絡防護體系能最大程度和最及時的應對新類型的攻擊方式，當前電子商務發展越來越成熟，電子商務自防御網站防護體系建設是一種趨勢。電子商務自防御網站防護體系建設內容包含事先、事中和事后防護機制建設，通過對危險攻擊的防御，增強電子商務平臺自我防御和修復功能。電子商務自防御體系的事先機制，包含建立迅速和高效的掃描機制；建立知識庫，通過對電子商務網絡應用漏洞和危害程序等自我學習，實現自我修復。電子商務自防御體系的事中機制，是建立對已經造成攻擊和破壞的電子商務平臺系統進行防護和恢復的機制，電子商務自防御體系的事后機制，通過攻擊行為進行跟蹤，對攻擊者的網絡端口、攻擊時間和攻擊訪問目的地進行全面記錄和分析，查找攻擊來源。也為安全審計提供支持。

（5）加強電子商務網絡信息安全機制。

加強電子網絡安全機制建設，包含網絡安全加密機制，數字簽名機制，訪問控制機制，數據完整性機制，鑒別交換機制，通信業務流填充機制，路由控制和公證機制建設。網絡信息安全問題，關系著我國政治、經濟、文化，以及社會生活的全方面，電子商務網絡安全建設新技術也越開越多，完全，完善電子商務安全機制，最終有利于形成一個有效的、安全的和穩健的電子商務安全系統。

網絡安全風險預案范文4

那么，什么是人事檔案材料在內部網絡中錄入、整理、分類、保管運行的安全問題，在計算機科學中，網絡安全問題，就是防止未授權的使用者訪問帶有保密的人事檔案材料和未授權而試圖破壞或更改人事檔案材料的行為，網絡安全就是一個系統保護人事檔案材料和系統資源相應的機密性和完整性的能力，系統資源．即指CPU、硬盤、程序以及其他信息。具體講包括敏感的人事檔案材料的泄露、黑客侵擾、網絡資源非法使用以及計算機病毒等。

內部網絡安全與人事檔案材料運行風險分析

內部網絡(局域網)的開發應用，給內部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷，隨著內部網絡應用的擴大，網絡安全風險也變得更加嚴重和復雜，原來由單個計算機安全事故引起的損害可能傳播到其他系統和主機引起大范圍的癱瘓和損失，直接影響人事檔案材料在內部網絡運行中的安全。內部網絡的安全問題主要有：

(一)內部網絡物理安全問題。內部網絡物理安全是整個網絡系統安全的前提，物理安全存在風險主要有：火災、水災、地震等環境事故，造成整個系統毀滅；電源故障，造成設備斷電以至操作系統引導失敗或數據庫信息丟失；設備被盜、被毀等，造成系統毀滅或人事檔案材料泄漏；不正常的機房溫濕度環境，造成服務器、路由器、交換機等局域網核心設備出現故障，甚至燒毀等。上述各種情況的發生，都將使人事檔案材料在錄入、整理、傳遞、存儲等問題上存在安全問題。

(二)內部網絡結構的安全問題。加強內部網絡結構安全，防范黑客和病毒的攻擊，是人事檔案材料在內部網絡運行中的安全保障，網絡結構安全風險主要有：一是來自因特網的安全威脅，對于內部局域網絡系統，就人事檔案材料的錄入、傳遞、整理、存檔等，人事部門都制定相關規章，明確規定網內用戶不得與互聯網直接或間接相連，確保人事檔案信材料在內部網絡運行中的安全。盡管這樣，但從技術角度看，用戶計算機大多具備通過撥號方式連接因特網的能力；從管理角度看，也無法保證所有用戶都能自覺嚴格執行有關管理規定。二是內部局域網絡安全受到威脅，導致人事檔案材料丟失和泄密，據有關數據統計表明，發生網絡安全攻擊事件中約70％是來自內部網絡的病毒侵犯。三是內部網絡設備的安全隱患，也影響人事檔案材料在網絡運行中的安全。網絡設備包含路由器、交扳機、防火墻等。它們的設置比較復雜，可能由于疏忽或不正確理解而使這些設備使用的可靠性、安全性不佳；四是從系統的安全風險分析來看：內部局域網操作系統主要有Win98、Win2k、winXP、Win2KServer等，不管是什么操作系統，都有其BackDoor和Bug，這些“后門”和安全漏洞都存在著重大安全隱患，但是，系統的安全程度與計算機的安全配置以及與系統的應用面有很大關系，操作系統如果沒有采用相應安全配置，則掌握一般攻擊技術的人都可能入侵得手。因此．必須正確評估自己的網絡安全，并根據網絡風險大小作出相應的安全解決方案。

(三)內部網絡系統應用安全問題。系統應用安全涉及很多方面，系統應用是動態的、不斷變化的，應用的安全性也是動態的，這就需要我們對不同的系統應用檢測安全漏洞必須采取相應的安全措施，降低系統應用的安全風險：一是資源共享。網絡系統內部通常是共享網絡資源，比如文件共享、打印機共享等，由此，可能存在少數同志有意無意把硬盤中重要的人事檔案材料共享目錄長期暴露在網絡鄰居上，而被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密；二是電子郵件系統。電子郵件系統為網內用戶提供電子郵件應用，網內用戶可以通過Outlook或lotus進行電子郵件收、發送，這就存在接收或傳播一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件．沒有警惕性，給侵入者提供機會，給系統帶來不安全因素；三是病毒侵害。網絡是病毒傳播最快的途徑之一，病毒程序可以通過網上下載，使用盜版光盤或軟盤發送電子郵件，造成人為的病毒感染，病毒程序完全可能在極短的時間內迅速擴散，傳播到網絡上的其他主機，由于病毒入侵，機器死機等不安全因素，造成人事檔案材料和人事機密文件泄漏和丟失；四是人事檔案材料范圍廣、數量大、密級高，有些信息還必須在計算機上處理，因此，人事檔案材料在網絡上運行的安全問題對人事部門尤其重要。

加強內部網絡安全性的對策

(一)樹立良好的網絡安全意識。增強計算機人員的安全防范意識，定期開展提高網絡安全防范意識的培訓，加強經常性的安全防范意識宣傳教育，全面提高網絡安全防范意識。目前不重視網絡安全問題在個別單位和一定范圍內還是存在，其原因也是多方面的，但主要還是思想認識問題。各單位主要責任人的安全意識對網絡整體安全具有決定意義，領導干部應將網絡安全意識、責任意識和保密意識聯系起來，要把網絡安全納入到誰主管，誰負責；誰使用，誰負責的安全管理體制之中，同時要普及網絡安全技術知識，用實際案例不斷進行網絡安全教育，不斷強化重視網絡安全的氛圍。

(二)打牢過硬的網絡技術防范能力。網絡安全實質上也是一個綜合性問題，技術手段同時也要與有效的管理相配合，充分發揮最大功效：一是做好物理安全防范。保證機房安全和各種設備的物理安全，是保障整個網絡系統安全的前提。按照《電子計算機機房設計規范要求》，做好機房的各項防護工作，配備高性能、可靠性強的不間斷電源，配置好空調設備保障機房的溫濕度環境設備性能，可靠的消防器材，以預防各種火災隱患，按照“三鐵”要求和一定的報警設備，保障機房設備免受被盜被毀，實施機房專人值班和管理，落實各項規定和相關責任等等。二是做好網絡結構安全防范。實行網絡分段管理，網絡分段是控制網絡病毒傳播的一種基本手段，也是保證網絡安全的一項重要措施。網絡結構安全主要指網絡拓補結構是否合理，防止單獨操作影響整個系統，在內部進行網絡分段管理的基礎上，采取邏輯分段的方式，投入具有三層交換功能的交換機，對局內用戶較多的網段，以業務處室為單位再細分同段名，非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法網絡操作，以加強對網絡用戶的安全管理和網絡安全責任的劃分。三是做好系統安全防范。強化操作系統的安全防范措施，采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些不常用卻存在安全隱患的應用、對一些保存有用戶信息及口令的關鍵文件使用權限進行嚴格限制，并加強口令的使用管理(增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令)并及時給系統打補丁，系統內部相互調用人事檔案材料不對外公開。四是做好應用安全防范。由于在網絡環境下計算機病毒有不可估量的威脅性和破壞力，因此，計算機病毒的防范也是網絡安全建設中應該考慮的重要環節之一、做好病毒的技術預防和檢測工作，網內所有計算機安裝實時更新病毒特征碼軟件，對網絡服務器和工作站中的文件及電子郵件等進行頻繁地掃描和監測，一旦發現與病毒代碼庫中相匹配的病毒代碼，及時采取相應處理措施進行清除或刪除，防止病毒進入網絡進行傳播擴散。

網絡安全風險預案范文5

前言：隨著信息技術的高速發展，互聯網越來越被人們所重視，從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高，網絡在企業中所處的位置也越來越重要，系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

一、醫院網絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫院網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.2.3、口令攻擊。例如，Unix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

2.2惡意攻擊

這是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

二、構建安全的網絡體系結構

1.設計網絡安全體系的原則

1.1、體系的安全性：設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統的高效性：構建網絡安全體系的目的是能保證系統的正常運行，如果安全影響了系統的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件，它們也會占用網絡系統的一些資源。因此，在設計網絡安全體系時必須考慮系統資源的開銷，要求安全防護系統本身不能妨礙網絡系統的正常運轉。

1.3、體系的可行性：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網絡安全體系時，必須考慮企業的業務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發展。

2、網絡安全體系的建立

網絡安全體系的定義：網絡安全管理體系是一個在網絡系統內結合安全技術與安全管理，以實現系統多層次安全保證的應用體系。網絡系統完整的安全體系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠，確保應用系統正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統設備，干擾系統的正常運行。

(2)防止內部用戶通過物理手段接近或竊取系統設備，非法取得其中的數據。

(3)為系統關鍵設備的運行提供安全、適宜的物理空間，確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。

網絡安全性主要包括以下幾個方面：

(1)限制非法用戶通過網絡遠程訪問和破壞系統數據，竊取傳輸線路中的數據。

(2)確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術，對應用系統中的數據進行安全保護，確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統，利用操作系統的安全特性。

三、網絡安全的技術實現

1、防火墻技術

在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據，對進出網絡的訪問行為進行控制和阻斷，封鎖某些禁止的業務，記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等，應根據不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網絡和設備的訪問，防止內部訪問者對無權訪問區域的訪問和誤操作。

我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

3、防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業務的前提下，關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫院網管可以在CISCO路由設備中，利用CISCOIOS操作系統的安全保護，設置用戶口令及ENABLE口令，解決網絡層的安全問題，可以利用UNIX系統的安全機制，保證用戶身份、用戶授權和基于授權的系統的安全，:對各服務器操作系統和數據庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠程登錄主機，以防非法用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復技術

備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施，有些重要數據還需要采取異地備份措施，防止災難性事故的發生。

5、加密和認證技術

加密可保證信息傳輸的保密性、完整性、抗抵賴等，是一個非常傳統，但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。

6、實時監測

采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為，包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

7、PKI技術

公開密鑰基礎設施(PKI)是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI可以提供的服務包括：認證服務，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(抗抵賴服務)，特權管理，密鑰管理等。

網絡安全風險預案范文6

關鍵詞：網絡通信；安全現狀；風險分析；防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學技術的應用范圍正在不斷的擴大，可以說我國已經進入了信息產業化發展與競爭的階段，并隨著互聯網科技的推廣運用，其網絡通信的安全性已經成為我們必須要考慮的問題。

如今的網絡通信，其開放性正在不斷增強，而這就會促使網絡通信危險性的迅速增長，如：信息竊取、網絡攻擊等一系列的網絡通信安全事件頻頻爆發，一些網絡惡意行為特征的日趨變得利益化，網絡黑客個體、網絡地下鏈以及一些具有敵對勢力的網絡黑客組織等等，這些都給我們網絡通信安全提出了嚴峻的挑戰，整個的安全形式日趨嚴峻。當前的網絡通信技術發展迅速，不僅為我們的網絡通信提供了千載難逢的發展機遇，但更是為網絡通信的安全技術提出更新的挑戰。

二、網絡通信中信息安全風險分析

當前網絡通信的載體計算機和互聯網具有開放性，其呈現著較強的安全風險。就目前的網絡通信的安全風險主要呈現在物理層面、網絡層面、系統操作以及應用平臺等方面，其具體的安全風險細節如下：

（一）網絡層面的安全風險分析

網絡是一個開放的平臺，這就導致一些居心叵測的人在利用網絡的開放性和虛擬性，進行非法的違規操作，使網絡通信線路很容易發展錯誤，通信的信息也很容易被監聽和攔截。

一般的網絡通信線路，基本上都沒有采取相應的電磁屏蔽措施。由于在網絡通信過程中會對外產生強烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設備進行竊聽私人的機密信息。

（二）系統操作層面的安全風險分析

其實網絡通信的最大的安全風險就在于網絡的操作系統，如系統中一旦出現漏洞，其信息泄漏的可能性就比較大。

系統操作的安全風險，主要是由于人們的安全意識不強，其操作技術的不熟悉，違反網絡通信的安全保密規定及操作流程，如果明密的設置不清楚，長期重復使用同一種密鑰，其密碼就很容易被破譯，最后導致泄漏密碼和操作口令。因此，我們一般在網絡管理中，要主要提升操作人員的安全保密意識和技術。

（三）應用平臺層面的安全風險分析

以前，人們在使用網絡應用平臺時，并沒有去考慮系統的安全問題。比如說：web、數據庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經常攻擊鎖定的目標。

人們所使用的商務應用平臺的軟件設計不可避免的存在一些漏洞，同時一些商務的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數據。如果人們沒有安裝相應的安全防護措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網絡系統，以此來竊取人們的通信信息數據。

三、網絡通信中網絡安全防范技術應用

當今社會的網絡通信的推廣應用，其改變了人們之間的信息溝通方式。網絡通信做為目前人們比較普遍運用的信息交流的主要載體，網絡通信信息化的快速推進其實與人們生活與經濟有著緊密的聯系，這種聯系一方面給人們帶來了巨大的經濟價值的同時，還潛伏著巨大的安全隱患。假如一旦出現網絡安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經濟損失也是無法估量的。因此，加強網絡通信的安全性已經是勢在必得。

（一）加強網絡通信內部協議的安全性

一般情況下的網絡協議的攻擊方式主要是采用通過截獲協議數據的破譯、分析，以此來獲得相關協議數據，并通過假冒的合法用戶發起協議過程重放所截獲的協議數據，這樣就會破壞協議數據或直接修改等方式來擾亂正常的網絡協議運行，最后就會造成服務中斷、用戶相互否認、非法入侵、拒絕服務等惡劣后果。

網絡通信的內部協議的安全維護，目前主要是通過協議數據的完整性鑒別和認證的技術來實現網絡通信協議的安全重構和變異，而主要的技術手段就是采用哈希函數和公鑰密碼算法等基本的安全設計工具。通過采用這種技術手段來實現網絡通信的協議數據進行抗重放以及實體認證的完整性鑒別。尤其是在安全協議的設計環節中，如果能夠做到對一個完整的信令過程進行一次加密，這樣就使其安全性得到保證。

（二）運用用戶識別技術，加強系統安全性

在網絡通信系統安全中，為了讓網絡通信具有用戶存取數據的甄別能力，盡量避免復制、篡改或非法傳送數據等不安全事故。因此，網絡通信需要運用用戶識別技術，一般采用的識別方法有標記識別、唯一標識符、口令等。

標記識別技術屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術是一個口令的物理再現，其主要是用來代替系統打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網絡通信的安全性。

唯一標識符主要是應用于高度的安全網絡系統。其是用戶的網絡管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網絡系統在用戶建立時自動生成的一個數字代碼，并且此數字代碼在系統的周期內不會被別的用戶二次使用。

口令是人們最常使用的系統安全識別方法。一般性的口令字是由計算機系統隨機產生，其隨機產生的口令字最不易被泄密，也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機病毒

如今的計算機網絡病毒發展趨勢很迅猛，現在的病毒已經與以前的單一型傳播方式變成了依附并依賴網絡傳播，其方式主要有集電子郵件、文件等進行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網絡病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯網進行有效融合，同時還需要采用傳統的手動文件監控與查殺，對網絡及郵件等進行實時監控；二是病毒查殺軟件應具備完善的在線升級服務；三是病毒查殺軟件廠商還應具備快速反應的病毒檢測網；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術

網絡通信的入侵檢測技術又稱為IDS。其主要的作用就在于能夠迅速識別針對網絡入侵行為，并及時發出報警信息，或者采取必要的安全措施阻止網絡入侵。

網絡通信的入侵檢測技術設計思想就在于網絡入侵檢測系統或者節點入侵檢測系統。前者基于節點的工作日志或網管系統的狀態搜集、安全審計數據來發現入侵行為，而后者是在網絡關鍵點設置數據采集構件，對網絡數據包進行過濾、解釋、分析、判斷，實時地發現入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測，但一定是針對特定通信網協議的。

因此，不可能實現所有的網絡通信的入侵檢測技術。但是一般的網絡通信的入侵檢測還是很有必要的，可以對特定網絡通信環境設計專用的入侵檢測系統。

四、結束語

前面所闡述的是當前網絡通信的安全風險以及當前網絡通信的安全防范技術，其目的是為了使網絡通信用戶對網絡的的安全風險和安全防范措施有一定的掌握，以此來提高人們對于網絡通信的安全意識，同時加強網絡通信的安全防范措施，共同促進網絡通信安全運行的推廣應用，

參考文獻:

[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J].民營科技,2010,2